返回列表 发帖
lamianbu 该用户已被删除
楼主 跳转到 » 倒序看帖
打印
tT
lamianbu发表于 2004-4-23 13:04 | 只看该作者

[公告]25个恶意网站请大家小心 (荐)

以下25个网站都是我和我的朋友或经历过或听别人说的,奇黑无比,
1.http://www.dj3344.com打开后,重启时你的主页就变成它的,并通过QQ向他人传播,现在正飙行,奇坏无比!
2.http://www.qq168.net打开后,重启时你的主页就变成它的,并通过QQ向他人传播,而且传波病毒,还狠些!现在正在飙行!
3.http://www.777888.com 
4.http://WWW.5dsoft.com 
5.http://www.wokoo.net
6.http://movie.sx.zj.cn  
7.http://yeapple.com黄色网站,打开后,你的程序中将加一些你意想不到的东西
8.http://xyxy68.8u8.net
9.http://www.youmiss.com
10.http://www.cctv8.net
11.http://www.kuliao.com
12.http://www.yyqy.com
13.http://winzheng.126.com
14.http://www.sunvod.com
15.http://www.t168.com
16.http://www.boliwo.com
17.http://www.coolcdrom.com要特别小心这个网站,它会在你启动组里做手脚,使得重启以后标题依旧!)
18.http://www.zhengdian.comOE标题栏也没放过)
19.http://girlchinese.comIE的主页也被改了)
20.http://www.yibinren.com更可怕,把IE的默认页都改成他的了
21.http://http://www.mtv51.com什么雪落无声音乐网,恶性:禁止注册表修改,禁止开始菜单“运行”项。开机自动运行他的主页。
22.http://www.163[1].com也是一个什么音乐网。症状和楼上的差不多。我上次中招后化了一个多小时才改回来!!!还有夹带病毒!!
23.http://http://www.37021.com看清楚!不是3721,可恶讨厌在你的机器里到处做手脚:注册表启动计算机配置文件还有一个dll文件而且资源管理器无法浏览隐藏文件 这个最讨厌!!
24.http://www.cnqb.net禁止你的注册表,改首页,主页地址栏变灰,改右键,最毒!
更新:(May the nineteenth)
http://www.qq3344.com(net)与文章中的12类似 这3个网站都有这种恶性 互相为变种。
youlove.3322.net/picture.exe有恶意代码的特性外 还夹带病毒:Trojan.Pwdbox.d
http://www.58589.com有恶意代码的特性外还夹带病毒:Trojan.Tsqj.setup
tty.yyun.net与上述的危害差不多
http://www.ftlink.net一般性恶意代码
home.kimo.com.tw/avnvyou520/一般性恶意代码
http://www.pixpox.com恶性色情网站。会加载不明插件并且自动开启计算机后门 而且在计算机每个角落都有该网站留下的恶意程序 危害甚大
http://www.k163.com(狩猎者变种和DJ344 QQ3344 QQ168是一伙的)
http://www.pk.com
http://www.xxx.com
http://204.177.92.68/rotate/r3.jhtml(去TRY看看 绝对让你的IE去回收站)
http://www.fassia.net/wmed/index1.html(上了这个以后就不要想上别的了)
http://www.ehomeday.com(搜索的时候它会给你一把哦!!)
http://www.jinpin.net这个是老套的跟以前的一样。
一些注册表修复工具:
RAV:
KAV:http://sh.duba.net/download/3/8.shtml
VRV:http://www.vrv.com.cn/tools/RegClear.zip
现在有不少朋友中了Trojan.QQPassRecoder.12288(QQ被加了尾巴 就是发信息的时候会自动加字 或者不停狂发毒网站的广告)
解决方法(还有专杀工具):http://bbs.kingsoft.net/i......7c2e021618818be63041525e1
现在KINGSOFT发出了狩猎者(QQ3344 DJ3344 QQ168)的专杀工具~~中的朋友就。。。。
http://www.duba.net/download/3/34.shtml
Microsoft安全公告(MS03-015)
IE 集成补丁
Internet Explorer 6 SP1:
http://download.microsoft......-fb07342a9823/q813489.exe英文版
http://download.microsoft......-542bcde315a7/q813489.exe中文版
Internet Explorer 6 SP1 for Windows XP SP1 64-bit Edition:
http://download.microsoft......-7f66f207c8ea/q813489.exe
Internet Explorer 6 for Windows XP:
http://download.microsoft......-0157e248e9ad/q813489.exe英文版
http://download.microsoft......-d639c6aa6fa8/q813489.exe中文版
Internet Explorer 5.5 SP2:
http://download.microsoft......-441550d31e0b/q813489.exe英文版
http://download.microsoft......-e01754825e3d/q813489.exe中文版
Internet Explorer 5.01 SP3 for Windows 2000 SP3:
http://download.microsoft......-12ad38b3e47d/q813489.exe英文版
http://download.microsoft......-3f466178609f/q813489.exe中文版
Microsoft安全公告(MS03-014)
OE补丁集:
Outlook Express 6 Service Pack 1:
http://download.microsoft......-5b3d6a83f218/q330994.exe英文版
http://download.microsoft......-5028b91b3251/q330994.exe中文版
Outlook Express 6 Service Pack 1 for Windows XP SP1 64-bit Edition:
http://download.microsoft......-ea5c426a643e/q330994.exe
Outlook Express 6 for Windows XP:
http://download.microsoft......-a014fe473f1a/q330994.exe英文版
http://download.microsoft......-cccdc8a706f7/q330994.exe中文版
Outlook Express 5.5 Service Pack 2:
http://download.microsoft......-345343b9e36a/q330994.exe英文版
http://download.microsoft......-e6fe86d74e6c/q330994.exe中文版
恶意代码的恢复方法:
一般普通的恶意代码就用上面那些修复工具OK啦~~
但是XX种一启动就会重新又来的。。。( )
来来 我手把手教U~~
在“运行”中输入“msconfig”,打开系统配置实用程序,逐项查找System.ini、Win.ini以及“启动”项中的所有自启动项目,终于在“启动”项中发现了两个极为可疑的键值。虽然一个是默认键值,一个键值名称为“win”,但两者的键值数据都是“regedit -s c:windowswin.dll”
。通过查找Regedit的相关命令得知,这个命令的功能是导入一个注册表脚本文件,“-s”参数则是让它后台自动导入,不过这后面导入的是“Win.dll”文件,怎么会是一个动态链接库文件呢?难道这只是一个表面现象,于是用记事本打开这个“Win.dll”文件,发现原来这是一个文本格
式的文件,只不过被修改了扩展名而已。
我分析了一下这个“Win.dll”文件,原来系统总是自动被恶意修改就是它在起作用。找到了症结,当然解决方法就是删除这个键值,并删除“Win.dll”文件,不过我忽然想到既然恶意网站可以利用这个文件来添加键值数据,为什么我不再利用一下这个文件,以牙还牙,让它还自动还原
被恶意修改的键值呢?于是我将该文件修改如下:
  REGEDIT4
  [空一行]
  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
  @=""
  [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
  "win"=-
  [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
  "Start Page"=""
  "First Home Page"=""
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain]
  "Start Page"=""
  "First Home Page"=""
  rcx
  保存修改后的“Win.dll”文件,然后运行一下命令“regedit -s c:windowswin.dll”,重新启动一下系统,你会发现所有的恶意修改一下子就全部被恢复了,你还可以保存着这个文件,如果再遇到这个恶意网页的话,只需要用这个文件恢复一下就可以了,非常方便
收藏 分享

bigblock 该用户已被删除
沙发
bigblock发表于 2004-4-23 13:05 | 只看该作者

[公告]25个恶意网站请大家小心 (荐)

锤子。帮我找一下xp的sp2中文补丁吧。

TOP

数码鸟 该用户已被删除
板凳
数码鸟发表于 2004-4-23 13:12 | 只看该作者

[公告]25个恶意网站请大家小心 (荐)

http://www.bbs9.net/soft/30294.htm
是这个吗

TOP

bigblock 该用户已被删除
地板
bigblock发表于 2004-4-23 13:17 | 只看该作者

[公告]25个恶意网站请大家小心 (荐)

呵呵~~不是的。
这个是sp1.5
我想要那个测试版的sp2

TOP

数码鸟 该用户已被删除
5
数码鸟发表于 2004-4-23 13:19 | 只看该作者

[公告]25个恶意网站请大家小心 (荐)

哦~~~

TOP

bigblock 该用户已被删除
6
bigblock发表于 2004-4-23 13:22 | 只看该作者

[公告]25个恶意网站请大家小心 (荐)

你刚刚那个版本的winxp是最好的。
不过他目前带的补丁是sp1.5,不算是sp2.很多功能都没有.
正式的sp2应该在6月出.但是现在有试用版了.我想先试用一下.

TOP

数码鸟 该用户已被删除
7
数码鸟发表于 2004-4-23 13:28 | 只看该作者

[公告]25个恶意网站请大家小心 (荐)

哦~~~
受教了

TOP

凌哥 该用户已被删除
8
凌哥发表于 2004-4-26 18:40 | 只看该作者

[公告]25个恶意网站请大家小心 (荐)

你这25个已经很老了吧??
记得我以前在红色联盟的时候就和 爱国人士 组织过一次对以上部分 网站的攻击
怎么还是这么多
我记得我黑掉过十几个怎么还有哦

TOP

高风亮节 该用户已被删除
9
高风亮节发表于 2004-4-28 17:49 | 只看该作者

[公告]25个恶意网站请大家小心 (荐)

好陷啊!鼠标放上去,差点潜意识的按下去

TOP

皮蛋瘦肉 该用户已被删除
10
皮蛋瘦肉发表于 2004-5-1 08:38 | 只看该作者

[公告]25个恶意网站请大家小心 (荐)

网络安全最重要

TOP

返回列表 回复 发帖